解密Navicat Premium加密数据库连接密码的实战指南

1. 为什么我们需要找回Navicat Premium里保存的数据库密码？

相信很多用Navicat Premium管理数据库的朋友都遇到过这个尴尬情况：服务器地址、端口、用户名都记得清清楚楚，唯独那个密码，当初保存连接时随手一点“记住密码”，时间一长，自己都忘了。等到需要迁移环境、配置新机器，或者想在其他工具里连接时，看着Navicat里那一串星号（******），真是束手无策。我自己的开发机就遇到过好几次，特别是那些不常登录的测试库、历史项目库，密码早就忘到九霄云外了。

你可能会想，Navicat不是提供了“导出连接”功能吗？导出来看看不就行了？没错，这个思路是对的，也是我们整个操作的第一步。但当你兴冲冲地把连接导出为一个.ncx文件，用记事本打开一看，心就凉了半截——密码字段根本不是明文，而是一长串看起来毫无规律的加密字符串。Navicat出于安全考虑，对保存的密码进行了加密处理，防止配置文件被轻易窥探。这层加密，就像一把锁，把我们的密码锁在了里面。我们手头有锁（加密字符串），却没有钥匙（解密方法）。

这时候，网上搜到的什么“星号密码查看器”基本都没用。那些工具通常只能对付Windows标准密码输入框的星号遮盖，对于Navicat这种将密码加密后存储到独立文件里的方式，完全无效。我早年也踩过这个坑，下载了好几个所谓的查看器，折腾半天，密码还是那串星星。所以，我们需要换一种思路：既然Navicat自己能用这个加密字符串连上数据库，说明它内部肯定有解密的逻辑。我们能不能找到这个逻辑，或者利用已知的加密方式，反向把密码算出来呢？答案是肯定的，这就是我们今天要做的核心工作。

这个场景非常普遍，目的也很单纯：找回我们自己遗忘的、但被Navicat成功保存着的数据库密码。它不是什么黑客技术，而是一个实用的“自救”技巧。无论是开发、运维还是DBA，掌握这个方法，都能在关键时刻避免重设密码的麻烦（尤其当你不一定有权限修改数据库密码时）。整个过程不需要你懂高深的密码学，只需要跟着步骤操作，利用现成的开源工具，就能搞定。下面，我就把自己实践过多次、稳定可靠的全流程分享给你。

2. 第一步：从Navicat Premium中导出加密的连接配置文件

万事开头难，但这一步其实非常简单。我们的目标是把Navicat里保存的那个“带锁的密码”拿到手，也就是获取到加密后的密码字符串。所有操作都在你安装Navicat Premium的电脑上进行。

首先，打开你的Navicat Premium软件。在左侧的连接列表里，找到你忘记了密码的那个数据库连接。注意，这个连接必须是之前成功连接并保存了密码的，如果连接本身是红色的（未连接状态）但配置信息齐全，也可以，关键是密码字段被保存了。右键点击这个连接，选择“连接属性”，或者直接双击打开连接属性窗口。你会看到熟悉的界面：主机名、端口、用户名，而密码那一栏，一如既往地显示为星号。

注意：这里只是查看，我们无法从这里直接获取密码。不要浪费时间尝试复制或破解这个星号显示框。

接下来，我们就要祭出Navicat自带的“导出连接”功能了。点击软件左上角的“文件”菜单，在下拉列表中找到“导出连接…”。这个功能本意是让你备份连接设置或者在不同机器间迁移配置，现在正好为我们所用。点击后，会弹出一个导出窗口，里面会列出你所有的连接分组和连接。在这里，务必勾选你想要找回密码的那个具体连接，不要选错。下方通常会有导出格式选项，默认就是“.ncx”格式，保持默认即可。

然后，选择一个你容易找到的文件夹，比如桌面，给导出的文件起个名字，点击“保存”。瞬间，一个后缀为.ncx的文件就生成在你指定的位置了。这个文件本质上是一个XML格式的文本文件，里面用明文保存了数据库类型（MySQL、PostgreSQL等）、主机地址、端口、用户名等信息，而密码，则被加密处理过了。

现在，用任何文本编辑器（比如记事本、VS Code、Sublime Text）打开这个.ncx文件。你会看到类似下面的结构（以MySQL为例）：

<Connection>
  <Name>我的本地测试库</Name>
  <ConnectionType>MYSQL</ConnectionType>
  <Host>localhost</Host>
  <Port>3306</Port>
  <UserName>root</UserName>
  <Password>E8DF6A5B8C9F7D4E3C2B1A0F9E8D7C6B</Password>
</Connection>

看，<Password>